实战数据库安全管理

1、作者：小卢日期：2013-09-30原文地址：l 场景了解SQL Server2008包括的可配置安全功能，通过这些功能，用户可根据所需定制自己的安全策略以实现安全防御。 查询安全对象的权限 设置SQL Server身份验证模式 使用密码策略 管理登录名 管理凭据l 要求：根据实验内容完成实验以熟悉知识的应用。本实验的主要任务及执行步骤如下：1、 使用T-SQL语句查询服务器级别主体的目录视图。select * from sys.server_permissions2、 使用T-SQL语句查询数据库级别主体的目录视图。select * from sys.database_permissions

2、3、 使用fn_my_permissions函数分别列出服务器（默认服务器）、数据库（AdventureWorks）和表（Person.Address）的有效权限。select * from fn_my_permissions (NULL, SERVER)USE AdventureWorks;GOSELECT * FROM fn_my_permissions (NULL, DATABASE);USE AdventureWorks;GOSELECT * FROM fn_my_permissions(Person.Address, OBJECT)4、 使用SSMS设置SQL Server验证模式的

3、步骤和相关界面（1）打开SSMS（2）右击属性 ，点击安全性5、 使用SSMS创建登录名login1_学号，密码自设，并启用密码策略验证密码的复杂性。6、 使用SSMS创建凭据pj1_学号，标识为windows系统管理员,密码自设。7、 使用T-SQL语句创建凭据pj2_学号，标识为windows系统管理员,密码自设。CREATE CREDENTIAL pj2_19 WITH IDENTITY = st46Administrator, SECRET = DSL12DSL12;8、 使用T-SQL语句创建映射到pj1_学号凭据的登录名login2_学号，密码自设并且create login lo

4、gin2_19 with password=DSL12DSL12,credential=pj1_199、 使用T-SQL语句把第5题创建的登录名login1_学号改为NewLogin1_学号，同时把密码重设。ALTER LOGIN login1_19 WITH NAME = NewLogin1_19;ALTER LOGIN NewLogin1_19 WITH PASSWORD = DSL123DSL;10、 使用T-SQL语句执行以下操作，体验数据库用户和登录名对数据库的访问权限 -创建登录名login1和login2，密码为123456create login login1 with pas

5、sword=123456create login login2 with password=123456-创建数据库DB1和DB2并在DB1中创建架构mySchema1和在DB2中创建mySchema2create database DB1create database DB2create database DB1create database DB2use DB1GOcreate schema mySchema1 authorization dboGOuse DB2GOcreate schema mySchema2 authorization dboGO -分别在上述DB1和DB2中创建数据

6、库用户user1和user2，使用默认架构mySchema，其中user1用户映射的登录名login1，user2用户映射的登录名login2use DB1CREATE user use1 for login login1 with default_schema=mySchema1use DB2CREATE user use2 for login login2 with default_schema=mySchema2-分别用login1和login2进行登录访问数据库DB1和DB2-验证login1是否只能访问数据库DB1，login2只能访问数据库DB211、 把user1的用户名更改为newUs